Apa yang terjadi
OpenAI mulai menerapkan Mode Lockdown untuk akun ChatGPT personal yang memenuhi syarat pada 6 Juni 2026. Ketika diaktifkan, pengaturan ini menonaktifkan penjelajahan web langsung (beralih ke konten cache/offline), menghapus mode agen, penelitian mendalam, dan pengambilan gambar eksternal — semua saluran yang sebelumnya dieksploitasi oleh prompt injection untuk mengeksfiltrasi data sensitif. OpenAI mengakui bahwa mode ini tidak sepenuhnya menghilangkan risiko prompt injection (konten cache dan file yang diunggah masih dapat membawa instruksi berbahaya) tetapi secara substansial mengurangi permukaan eksfiltrasi.
Mengapa penting
Ini adalah guardrail produksi pertama yang dikirimkan oleh penyedia LLM utama yang secara khusus dibatasi pada kelas serangan prompt-injection data-exfiltration — memvalidasi bahwa ancaman tersebut cukup nyata secara operasional untuk menjamin respons tingkat produk. Perusahaan yang mengevaluasi ChatGPT untuk kasus penggunaan sensitif sekarang memiliki kontrol keamanan konkret untuk dievaluasi, dan keterbatasan mode (risiko konten cache, eksklusivitas timbal balik dengan Developer Mode) mendefinisikan risiko sisa yang masih memerlukan kontrol kompensasi.
Cakupan penerapan
Berlaku untuk semua organisasi yang menerapkan ChatGPT untuk penggunaan internal sensitif (hukum, keuangan, HR); tim keamanan harus mengevaluasi pengaktifan Mode Lockdown untuk alur kerja data yang diatur, menilai apakah batasan fitur (tanpa penjelajahan langsung, tanpa mode agen) dapat diterima untuk kasus penggunaan mereka, dan membuat kebijakan admin untuk mengandalkan peran pengguna sensitivitas tinggi ke Mode Lockdown.